In der Tabelle sehen Sie die erste grundlegende Auswertung unserer Studie: Click-Raten für die Links aus den E-Mails basierend auf der Nutzergruppe der Teilnehmer:innen. 

Wir haben in jeder Iteration neue Teilnehmer:innen in die Studie hinzugefügt, damit diese quasi den Basiswert der Reaktion bilden können. Dies kann verglichen werden mit den Werten für vorherige Studienteilnehmer:innen die entweder bereits einmal erfolgreich "gephished" wurden, oder aber die bisherigen Mails ohne Reaktion behandelt haben. Ferner vergleichen wir zwei Nutzergruppen: Teilnehmer:innen unseres openHPI-Kurses Tatort Internet mit den Lerner:innen die den Kurs nicht besucht haben. 

An der Interpretation der Ergebnisse arbeiten wir im Moment und hoffen, dass uns hierfür die Informationen aus der Umfrage behilflich sein können. Erste Hypothesen, beispielsweise dass vielleicht Security-Kursteilnehmer besser abschneiden, oder aber einmal gephishte Lerner:innen nicht ein zweites Mal reagieren scheinen erstmal nicht bestätigt zu werden. Neue Hypothesen sind wir im Moment noch am entwickeln. 

Ein weiterer Analyseschritt ist die Evaluation der Korrelation zwischen bestimmten Werten und der Interpreation dieser. Die Färbung der Werte in der obigen Matrix zeigt, wie stark der Zusammenhang zwischen den unterschiedlichen Größen ist. Anhand solcher Korrelationen lassen sich beispielsweise explorativ neue Hypothesen erarbeiten, oder aber auch vorhandene Hypothesen überprüfen. 

Die obige Korrelationsmatrix zwischen dem Fortschritt in der Studie, also der Reaktion auf die entsprechende Mail, und der E-Mail-Domain der Teilnehmer:innen zeigt beispielsweise Ausschläge dort, wo SPAM-Filter die Mails unserer Studie weggefiltert haben. 

Die weitere Analyse und weitere Ergebnisse sind noch offen. Wir werden Sie nach Abschluss der Studie über die finalen Ergebnisse informieren. 

Für Rückfragen stehen wir auch zwischendurch zur Verfügung: daniel.koehler(at)hpi.de